Podatność CVE-2004-0193
Publikacja: 2004-03-15   Modyfikacja: 2012-02-12

Opis:
Heap-based buffer overflow in the ISS Protocol Analysis Module (PAM), as used in certain versions of RealSecure Network 7.0 and Server Sensor 7.0, Proventia A, G, and M Series, RealSecure Desktop 7.0 and 3.6, RealSecure Guard 3.6, RealSecure Sentry 3.6, BlackICE PC Protection 3.6, and BlackICE Server Protection 3.6, allows remote attackers to execute arbitrary code via an SMB packet containing an authentication request with a long username.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
ISS -> Blackice agent server 
ISS -> Blackice pc protection 
ISS -> Blackice server protection 
ISS -> Realsecure desktop 
ISS -> Realsecure guard 
ISS -> Realsecure network 
ISS -> Realsecure sentry 
ISS -> Realsecure server sensor 
ISS -> Proventia a series xpu 
ISS -> Proventia g series xpu 
ISS -> Proventia m series xpu 

 Referencje:
http://marc.info/?l=bugtraq&m=107789851117176&w=2
http://www.eeye.com/html/Research/Advisories/AD20040226.html
http://www.eeye.com/html/Research/Upcoming/20040213.html
http://www.kb.cert.org/vuls/id/150326
http://www.securityfocus.com/bid/9752
http://xforce.iss.net/xforce/alerts/id/165
http://xforce.iss.net/xforce/xfdb/15207
Copyright 2024, cxsecurity.com

 

Back to Top